我使用家庭自动化来控制暖气、灯光等。
我安装了 letsencrypt 证书并使用自定义域名来安全地访问它。
这本身使用端口 443。
最近,我使用 letsencrypt 在我的 Ubiquity ER-X 路由器上安装了另一个证书,以便我也能够安全地访问它。
(它本身也使用端口 443,所以我设置了从 7575 到 443 的端口转发。)
https://router.mydomain.tld:7575/
在我的网络内的所有设备(以及我的网络外的所有设备)上,一切都运行正常,但有一个例外。
我已将 Home Assistant 应用定向到 home.mydomain.tld。在外部使用时,没问题。但从外部使用时之内我的网络反而选择了 router.mydomain.tld 的证书。
TrafficStats: tagSocket(236) with statsTag=0xffffffff, statsUid=-1
chromium: [ERROR:ssl_client_socket_impl.cc(975)] handshake failed; returned -1, SSL error code 1, net_error -200
WebviewActivity: onReceivedSslError: primary error: 2 certificate: Issued to: CN=router.mydomain.tld;
WebviewActivity: Issued by: CN=R3,O=Let's Encrypt,C=US;
WebviewActivity: on URL: https://home.mydomain.tld/?external_auth=1
我不知道如何区分这两者。有什么想法吗?
(我感觉答案是设置一个反向代理。我愿意接受这个想法,但希望有一个更简单的解决方案。)